KR20050074811A - 사용자 암호 분실시 사용자 인증 수행 방법 및 장치 - Google Patents

사용자 암호 분실시 사용자 인증 수행 방법 및 장치 Download PDF

Info

Publication number
KR20050074811A
KR20050074811A KR1020040002712A KR20040002712A KR20050074811A KR 20050074811 A KR20050074811 A KR 20050074811A KR 1020040002712 A KR1020040002712 A KR 1020040002712A KR 20040002712 A KR20040002712 A KR 20040002712A KR 20050074811 A KR20050074811 A KR 20050074811A
Authority
KR
South Korea
Prior art keywords
user
question
storage medium
drive
input answer
Prior art date
Application number
KR1020040002712A
Other languages
English (en)
Inventor
한성휴
김윤상
최양림
유용국
한희철
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040002712A priority Critical patent/KR20050074811A/ko
Publication of KR20050074811A publication Critical patent/KR20050074811A/ko

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00137Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving measures which result in a restriction to contents recorded on or reproduced from a record carrier to authorised users
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • G11B20/00217Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
    • G11B20/00224Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a remote server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2131Lost password, e.g. recovery of lost or forgotten passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 저장 매체의 사용자 암호 분실에 대비한 사용자 인증 수행 방법 및 장치에 관한 것이다. 본 발명은, 사용자 암호 분실시 사용자에게 제시될 질문 및 사용자 입력 답을 상기 저장 매체에 저장하고, 사용자 암호를 이용한 사용자 인증 과정을 수행하고, 사용자 암호 인증 과정의 실패시, 저장해놓았던 질문을 사용자에게 제시하고, 질문에 대한 사용자 입력 답을 수신하여 수신한 사용자 입력 답을 저장 매체에 저장된 사용자 입력 답과 비교하는 것을 특징으로 한다. 본 발명에 의하면, 저장 매체의 사용자 암호 분실시 사용자의 서비스 업체의 도움 없이도 사용자 인증과정을 수행할 수 있다.

Description

사용자 암호 분실시 사용자 인증 수행 방법 및 장치{User authentification method in case of losing user password of storage medium and the apparatus thereof}
본 발명은 사용자 인증 수행 방법 및 장치에 관한 것으로서, 보다 상세하게는 저장 매체에 설정된 사용자 암호를 사용자가 분실하였을 때 간단하게 사용자 인증을 수행하는 방법 및 장치에 관한 것이다.
최근에, 대용량의 기록 매체로서 광디스크가 개발되고 있다. 이러한 디스크 매체로서, 예를 들면 음악 데이터가 기록된 CD(compact disc), 컴퓨터 데이터가 기록된 CD-ROM과, 영상 정보가 취급되는 DVD(Digital versatile disk)등이 널러 알려져 있다.
광 디스크와 같은 데이터 기록 매체에 기록된 비디오 데이터 및/또는 오디오 데이터와 같은 일부 콘텐츠는 저작권 보호가 되어야 한다. 이러한 콘텐츠의 저작권을 보호하기 위해서 암호화 기술이 사용된다. 암호화 기술에 있어서, 암호화된 콘텐츠 데이터 및 암호화된 콘텐츠 데이터를 복호화하기 위해 필요한 키 정보 등이 제어 정보로서 사용된다. 예를 들면, 암호화된 콘텐츠 데이터가 기록되어 있는 독출 전용 광 디스크에는 키 정보 또한 기록되어 있다. 이러한 광 디스크에서 재생 장치를 이용하여 데이터를 재생할 때, 재생 장치는 키 정보를 먼저 재생한 후 재생된 키 정보를 이용하여 암호화된 콘텐츠를 복호화한다.
최근 이러한 저작권 보호 목적 이외에 사용자의 개인적인 내용에 대한 보안의 요구도 존재한다. 사용자는 자기가 기록한 콘텐츠에 대해 사용자 암호를 설정하고 이를 이용하여 권한 없는 타인의 사용으로부터 개인 비밀을 보호할 필요성이 대두된다. 특히 BD(Blue-ray disc) 등을 이용한 모바일 디스크는 감소된 크기에 의해 이동성을 제공하기 때문에 디스크 분실 가능성이 더욱 높고, 이는 제3자에 의한 디스크 사용 제한의 필요성을 더욱 부각시킨다.
종래의 사용자 암호를 이용한 콘텐츠 프로텍션 시스템은, 사용자 권한이 없는 제3자가 디스크에 억세스하는 것을 방지하는 디스크 사용 제한 방법 및 장치를 제공한다. 이 디스크의 사용 제한 방법은, 디스크 로드시 디스크의 리드인 데이터를 판독하고, 리드인 영역 내의 사용자 암호를 판독하고, 상기 사용자 암호와 호스트로부터 수신한 사용자 암호의 인증을 수행하는 단계를 포함한다. 이 때 인증 수행 단계는, 디스크 드라이브에서 생성한 난수와 호스트에서 암호화한 난수를 드라이브에서 복호화한 난수를 비교하는 것에 기초하여 수행된다.
그러나 이러한 종래의 사용자 암호를 이용한 콘텐츠 프로텍션 시스템에서는 사용자가 사용자 암호를 분실하였을 경우 특히 사용자 암호가 문자 또는 숫자등의 조합으로 구성된 사용자 암호일 경우에 사용자 암호를 기억하지 못하는 경우에는 상당한 불편함이 따른다. 즉 사용자는 디스크 제조자 또는 디스크 드라이브 장치의 제조자에서 제공하는 애프터 서비스 센터등에 가서 저장 매체에 저장된 사용자 암호를 독출하는 서비스를 받음으로써 사용자 암호를 획득하여야만 하였다.
이러한 방법은 서비스 센터를 운영하는 데에 많은 비용이 들뿐 아니라, 또한 서비스 센터를 찾아온 사용자가 진정한 권한 있는 사용자인지를 판단하는데 필요한 절차가 필요하다는 문제점이 존재한다.
따라서 본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 사용자 암호가 설정된 저장 매체의 사용에 있어 사용자가 사용자 암호를 분실한 경우 별도의 서비스 절차없이 사용자로하여금 저장 매체내에 존재하는 정보로로부터 진정한 사용자 임을 인증가능하게 하는 방법 및 장치를 제공하고자 한다.
전술한 과제를 해결하기 위한 본 발명은, 저장 매체의 사용자 암호 분실에 대비한 사용자 인증 수행 방법에 있어서, 사용자 암호 분실시 사용자에게 제시될 질문 및 상기 질문에 대한 사용자 입력 답을 상기 저장 매체에 저장하는 단계; 사용자 암호를 이용한 사용자 인증 과정을 수행하는 단계; 상기 사용자 암호 인증 과정의 실패시, 상기 질문을 사용자에게 제시하는 단계; 상기 질문에 대한 사용자 입력 답을 수신하는 단계; 및 상기 수신한 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 단계를 포함한다.
여기서, 싱기 질문 및 답을 저장하는 단계는, 상기 저장 매체를 재생하는 드라이브내에 저장된 적어도 하나의 질문을 사용자에게 전송하는 단계; 상기 전송된 적어도 하나의 질문중 사용자에 의해 선택된 하나의 질문을 상기 저장 매체에 저장하는 단계; 및 상기 선택한 질문에 대한 사용자 입력 답을 상기 저장 매체에 저장하는 단계를 포함한다.
여기서, 상기 질문을 제시하는 단계는, 상기 질문 선택 정보 및 상기 사용자 입력 답을 상기 저장 매체로부터 추출하는 단계; 및 상기 질문 선택 정보에 기초하여 상기 사용자가 선택한 질문을 선택하여 상기 사용자에게 전송하는 단계를 포함한다.
여기서, 상기 비교하는 단계는, 상기 수신한 사용자 입력 답을 상기 드라이브에서 생성된 암호화 키를 이용하여 암호화하는 단계; 및 상기 암호화된 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 단계를 포함한다.
또한 본 발명은 사용자 인증을 수행하기 위한 저장 매체에 있어서, 상기 저장 매체는 그 소정의 영역에, 상기 저장 매체에 대한 권한 없는 사용자의 기록 및 재생을 방지하는 사용자 암호; 상기 사용자 암호가 설정되었음을 나타내는 사용자 암호 플래그; 상기 사용자 암호를 이용한 사용자 인증 과정이 실패하였을 때 사용자에게 제시되는 질문; 및 상기 질문에 대한 사용자 입력 답을 포함한다.
이 때. 상기 사용자에게 제시되는 질문 대신에, 상기 질문을 식별하는 질문 선택 정보를 포함하고, 상기 사용자에게 제시되는 질문은 상기 저장 매체를 기록 및/또는 재생하는 드라이브내에 저장된다.
또한 본 발명은 저장 매체의 사용자 암호 분실시 사용자 인증 수행 장치로서, 사용자 암호 인증의 실패시 사용자가 사전에 답한 질 문을 추출하여 사용자에게 전송하는 질문 추출부; 상기 드라이브에 저장된 드라이브 정보 및 상기 저장 매체의 디스크 정보로부터 암호화 키를 생성하는 키 생성부; 상기 생성된 키를 이용하여 상기 질문에 대한 사용자 입력 답을 암호화하는 암호화 부; 및 상기 암호화된 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 질문 판단부를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명한다.
도 1 은 본 발명의 일 실시예에 따른 사용자 암호 분실에 대비한 사용자 인증 방법을 나타내는 시간흐름도이다.
저장 매체가 드라이브에 로딩되면(단계 110), 드라이브는 저장 매체내에 기록되어 있는 사용자 암호 블록을 판독한다(단계 120).
그 후 사용자 암호 블록내의 사용자 암호 플래그를 검사한다(단계 130). 사용자 암호 블록은 본 발명에 따라 새롭게 도입된 것으로서 사용자 암호를 사용되어 저장 매체의 억세스를 관리하고 있음을 나타내는 사용자 암호 플래그를 포함한다. 예를 들어 사용자 암호 플래그가 '1' 로 나타내어지면 사용자 암호의 확인 과정을 거친 후 저장 매체의 억세스가 가능함을 나타내고, '0' 으로 나타내어지면, 사용자 암호의 검사 과정없이 바로 저장 매체를 억세스할 수 있음을 나타낸다.
사용자 암호 블록내에 존재하는 사용자 암호 플래그가 1 인 경우, 드라이브는 사용자 암호를 판독한다(단계140). 판독된 사용자 암호를 이용하여 드라이브는 호스트로부터 입력된 사용자 암호의 인증과정을 수행한다(단계 150). 사용자 암호의 인증 과정은 사용자가 호스트를 통해 사용자 암호를 입력하고 입력한 사용자 암호가 저장 매체에 저장된 사용자 암호와 동일한 지 여부를 판단하는 과정을 포함한다. 사용자 암호의 인증 과정은 이 후 상세히 설명한다.
단계 130 에서 사용자 암호 플래그가 0 인 경우, 또는 단계 150 에서 사용자 암호 인증 과정의 결과가 '성공' 으로 나타나면, 드라이브는 호스트로부터의 기록 또는 판독 명령을 허용하고 드라이브는 기록 또는 판독 동작을 수행한다(단계 180).
만약 단계 150에서 사용자 인증 과정의 결과가 '실패'로 나타나면, 드라이브 및 호스트는 사용자 암호 분실 인증 과정을 수행한다(단계 160). 사용자 암호 분실 과정은 사용자와 드라이브의 상호 정보 교환에 의해 현재 사용자 암호를 입력한 사용자가 진정한 사용자 인지를 결정하는 과정이다.
단계 160에서 사용자 암호 분실 인증 과정의 결과가 '성공'으로 나타나면 현재 사용자 암호를 잘못 입력한 사용자로 하여금 새로운 사용자 암호를 재설정하는 과정이 수행된다(단계 170). 사용자 암호를 재설정하는 과정은 사용자가 호스트를 통해 새로운 사용자 암호를 입력하는 단계 및 입력된 사용자 암호를 암호화하여 저장 매체에 저장하는 단계를 포함한다. 이 때 암호화 동작은 저장 매체의 디스크 정보 및 드라이브의 드라이브 정보를 이용하여 수행된다.
사용자 암호 재설정 과정이 수행되면, 드라이브는 호스트로부터의 기록 또는 판독 명령을 수행한다(단계 180).
도 2 는 본 발명의 일 실시예에 따라 사용자 암호 또는 사용자 분실시 질문 및 답을 저장 매체에 기록하는 과정을 나타내는 도면이다.
도 1의 사용자 암호 분실 인증 과정은 사용자 암호의 확인 없이 사용자에게 저장 매체로의 억세스를 가능하게 하기 위한 과정이다. 따라서 사용자가 진정한 사용자이기를 판단할 수 있도록 진정한 사용자만이 입력가능한 정보를 저장 매체에 저장해 두는 단계가 필요하다.
먼저 저장 매체의 처음 사용시에 또는 차후에라도 사용자가 암호를 설정하고자 하는 시기에 사용자는 사용자 암호를 호스트로 입력하고(단계 210), 입력된 사용자 암호는 드라이브로 전송되어 저장 매체에 저장된다(단계 220). 입력된 사용자 암호는 암호화된 상태로 저장 매체에 저장될 수 있다.
그 후 드라이브는 사용자 암호 분실시 인증 과정에 필요한 질문 리스트를 호스트로 전송한다(단계 230). 질문 리스트는 드라이브 제조사에서 미리 생성되어 드라이브내에 저장될 수도 있고 사용자에 의해 생성된 후 드라이브에 저장될 수 도 있다. 또한 질문 리스트는 사용자의 개인적 신상에 관한 질문을 포함하는 것이 바람직하다. 예를 들어 질문 리스트에 포함된 질문은 사용자의 이름, 주민등록번호, 출신 고등학교, 또는 부모님 이름을 묻는 질문 등을 포함한다.
전송된 질문 리스트는 호스트를 통해 사용자에게 제시된다. 제시된 질문 리스트를 본 사용자는 질문 리스트내에서 질문을 선택한 후, 선택한 질문에 대한 답을 입력한다(단계 240). 사용자가 선택한 질문을 식별하는 질문 선택 정보 및 사용자가 입력한 답은 호스트를 통해 드라이브로 전송된다(단계 250).
그 후 드라이브는 답 암호화 키 K를 생성한다(단계 250). 답 암호화 키 K 는 저장 매체의 디스크 정보 및 드라이브의 드라이브 정보를 이용하여 생성된다. 여기서 디스크 정보란 디스크 식별자 또는 미디어 키를 포함하고, 드라이브 정보란 디바이스 키 세트 또는 드라이브 식별자 등을 포함한다. 디스크 정보 또는 드라이브 정보를 이용하여 암호화 키를 생성하는 과정은 국내 특허 출원 제 2003-79914 호에 상세히 기술되어 있다.
드라이브는 답 암호화 키 K를 이용하여 사용자가 입력한 답 Ans 을 암호화함으로써 암호화된 답 E(K,Ans)를 생성한다(단계 270).
본 발명의 다른 실시예에서 사용자가 입력한 답은 해쉬 함수를 이용하여 해쉬된 후 이용하여 암호화될 수 있다. 해쉬를 하는 이유는 사용자가 입력하는 답을 그 길이를 예상할 수 없기 때문에 사용자가 입력한 답을 그대로 암호화하는 경우 시스템의 오류를 발생시킬 수 있기 때문이다.
암호화된 형태의 사용자 입력 답 E(K,Ans) 은 드라이브에 의해 저장 매체에 저장된다(단계 280).
도 3은 본 발명의 일 실시예에 의한 저장 매체의 리드 인 영역의 구조를 나타내는 도면이다.
리드인 영역(310)은 제 1 및 제 2 프로텍션 영역(310,340), PIC 영역(Permanent Information & Control data Area)(330), 제 1 및 제 2 INFO 영역(380,350) 및 OPC 영역(Optimum Power Control Area) (360) 및 예비 영역(370)을 포함한다.
PIC 영역(330)은 갱신 키 블록(Renewal Key Block), 암호화된 디스크 키 등이 디스크 제조시에 저장되는 사전 저장 영역이다. 제 1 프로텍션 영역(310)은 PIC 영역(330)에 중복 기록(overwrite)를 방지하기 위해 별도의 데이터를 저장하기 위해 마련된 영역이다. 제 1 및 2 INFO 영역(280, 350)은 결함 관리를 위한 제어 데이터 및 드라이브에 관한 정보를 저장하기 위한 영역이다. 제 2 프로텍션 영역(340)은 PIC 영역(330)에 저장된 데이터가 재기록가능한 제 2 INFO 영역으로 저장되기 이전에 임시로 저장되는 영역이다. 이러한 리드인 영역의 구조는 블루 레이 디스크의 일반적인 리드인 영역의 구조를 나타낸다.
본 발명의 바람직한 실시예에서, 본 발명의 추가적인 특징인 사용자 암호 블록(390)은 예비 영역(370)에 저장된다. 사용자 암호 블록(390)은 사용자 암호 플래그(392), 암호화된 사용자 암호(394), 질문 선택 정보(396) 및 암호화된 사용자 입력 답(398)을 포함한다.
사용자 암호 플래그(392)는 사용자 암호가 설정된 저장 매체임을 지시하는 정보이고, 암호화된 사용자 암호(394)는 사용자가 입력한 사용자 암호가 드라이브에 의해 암호화되어 저장 매체내에 저장된 것이다. 질문 선택 정보(396)은 사용자가 사용자 암호를 분실하였을 때를 대비하여 제시되는 사용자 질문중에서 도 2 의 단계 240에서 사용자가 선택하여 답한 질문을 식별하기 위한 정보이다. 암호화된 사용자 입력 답(398)은 사용자가 선택한 질문에 대해 사용자가 답한 답을 도 2 의 단계 260 내지 280에서 암호화하여 저장한 값을 나타낸다.
사용자 암호의 분실시 호스트를 통해 제시되는 질문 리스트는 저장 매체의 사용자 블록내에 포함될 수도 있고, 드라이브내의 별도의 메모리에 저장될 수도 있다. 질문 리스트는 대용량의 저장 매체를 필요로 하기 때문에 드라이브내에 저장되느 것이 바람직하다.
도 4는 본 발명의 일 실시예에 따라서 도 1 의 사용자 암호 판독 단계가 수행되는 과정을 나타내는 시간 흐름도이다.
사용자 암호 인증 절차는 디스크 재생 장치를 주변 기기로서 사용하는 호스트(300)와 디스크 재생 장치의 드라이브(200)사이에 수행되는 암호 인증 절차이다. 호스트(300)로부터 디스크의 특정 위치에 대한 기록/판독 명령이 내려지면(단계 405 및 410), 디스크 드라이브(200)는 난수(random number, CR)를 생성하여(단계 420) 호스트에 전송한다(단계 430). 호스트(300)는 입력된 사용자 암호(PW')를 이용하여 디스크 드라이브(200)로부터 전송된 난수(CR)를 암호화함으로써 암호화된 난수(T)를 생성한다(단계 440). 호스트(300)는 암호화된 난수(T)를 디스크 드라이브(200)에 전송하고(단계 450), 디스크 드라이브(200)는 광 디스크에 기록된 사용자 암호(PW)를 이용하여 암호화된 난수(T)를 복호화한다. 그 후 드라이브(200)는 드라이브 자신이 생성했던 난수(CR)와, 암호화된 난수(T)를 디스크에 기록된 사용자 암호(PW)로 복호화한 난수(CR'또는 D(PW,T))가 동일한지를 검토한다(단계 470). 만약 동일하다면, 드라이브(100)는 기록/판독을 허용하는 제어 신호를 호스트로 전송하고 기록/판독 동작이 수행된다(단계 480).
사용자 암호 인증 절차로서 다른 방법도 가능하다. 이러한 다른 방법이란 공개키 구조(public key infrastructure)를 사용하는 것이다. 즉 드라이브(200)가 공개키/비밀키 쌍을 가지고 있다면, 호스트(300)는 드라이브(200)의 공개키로 사용자 암호를 암호화하여 드라이브(200)에게 전송하고, 드라이브는 자신의 비밀키로 사용자 암호를 복호화함으로써 사용자 암호가 진정한지 여부를 확인할 수 있다.
도 5 는 본 발명의 일 실시예에 따라 사용자 암호 분실 인증을 수행하는 드라이브의 구조도이다.
드라이브(200)는 질문 추출부(510), 메모리(520), 키 생성부(530), 암호화 부(540), 해쉬부(550) 및 질문 판단부(560)를 포함한다. 드라이브(200)의 왼쪽 편에 있는 화살표는 저장 매체로부터 입력되는 신호를 나타내고, 오른쪽에 있는 화살표는 호스트로부터 입력되거나 호스트로 출력되는 신호를 나타낸다.
도 3에 나타난 바와 같이, 저장 매체의 리드인 영역은 예비 영역내에 질문 선택 정보, 암호화된 사용자 입력 답을 포함하는 사용자 암호 블록을 포함하고, PIC 영역내에 디스크 식별자, 갱신 키 블록, 암호화된 디스크 키를 포함하는 디스크 정보를 포함한다.
도 1에 나타난 바와 같이, 사용자 암호 분실 인증 절차는 사용자 암호 인증이 실패하였을 때 수행된다. 따라서 사용자 암호 인증이 실패하면, 드라이브(200)내의 질문 추출부(510)는 저장 매체로부터 질문 선택 정보(502)를 추출한다. 질문 선택 정보(502)는 사용자가 선택한 질문을 특정한다. 그 후 질문 추출부(510)는 질문 선택 정보(502)에 기초하여 메모리(520)내에 포함된 질문 리스트로부터 사용자 선택 질문(512)를 추출한다. 메모리(520)는 질문 리스트이외에 드라이브 정보(514)도 포함한다.
추출된 질문(504)은 호스트(300)으로 전송되고, 사용자는 호스트에 의해 제시된 질문에 대해 사용자 입력 답을 입력하고, 사용자 입력 답(552)은 드라이브(200)로 전송된다.
드라이브(200)로 전송된 사용자 입력 답(552)는 드라이브내의 해쉬부(550)로 입력된다. 해쉬부(550)는 사용자 입력 답(552)을 해싱함으로써 해싱된 사용자 입력 값(542)를 생성한다. 사용자 입력 답(552)가 일정한 길이를 가지는 경우에는, 해쉬부(550)는 생략가능하다.
한편 키 생성부(530)는 저장 매체로부터 디스크 정보(532) 및 메모리(520)로부터 드라이브 정보(514)를 전송 받아 암호화 키 K (534)를 생성한다. 암호화 키를 생성하는 과정은 당업자에 의해 널리 알려져 있다.
암호화 부(540)는 암호화 키 K (534)를 이용하여 해싱된 사용자 입력 답(552)를 암호화함으로써 암호화된 사용자 입력 값(544)를 생성한다.
질문 판단부(560)는 저장 매체로부터 독출한 암호화된 사용자 입력 값(562)을 추출하고, 이 값을 암호화부로부터 전송된 암호화된 사용자 입력 값(544)과 비교함으로써 인증 결과 신호(564)를 생성한다. 인증 결과 신호(564)는 호스트로 전송되어 사용자에 의한 억세스를 금지하거나 허용한다.
본 발명의 일 실시예에서 인증 결과 신호(564)는 호스트로 하여금 새로운 사용자 암호 설정 과정을 개시하게 한다. 사용자 암호 설정 과정은 사용자 암호를 입력 받는 단계, 입력된 사용자를 암호화하는 단계 및 암호화한 사용자 암호를 저장 매체에 저장하는 단계를 포함한다.
도 6은 본 발명의 일 실시예에 따른 사용자 암호 분실 인증 과정을 나타내는 시간 흐름도이다.
도 1에서 사용자 암호 인증 단계의 결과가 '실패'로 결정되면, 드라이브(200)는 디스크(100)로부터 질문 선택 정보 및 암호화된 사용자 입력 답 E(K,Ans)를 추출한다(단계 610). 그 후 드라이브(200)는 질문 선택 정보(510)에 기초하여 사용자가 선택하였던 질문을 드라이브내의 메모리로부터 추출하여 이를 호스트로 전송한다(단계620). 이 경우 만약 질문 리스트가 디스크(100)내에 저장된 경우는 드라이브(200)는 디스크(100)로부터 질문 리스트를 독출한 후 질문 선택 정보에 기초하여 선택한 질문을 추출한다.
추출된 질문은 호스트(300)를 통해 사용자에게 제시되고, 사용자는 제시된 질문에 대해 답 Ans'를 입력하고, 사용자 입력 답 Ans' 는 드라이브(200)로 전송된다(단계 630).
사용자 입력 답 Ans'를 전송 받은 드라이브(200)는 사용자 입력 답 Ans'를 암호화하는데 사용되는 키 K를 생성한다(단계 640). 그 후 드라이브는 생성된 암호화 키 K를 이용하여 호스트로부터 전송된 암호화된 사용자 입력 답 Ans'를 암호화함으로써 암호화된 사용자 입력 답 E(K, Ans')을 생성한다(단계 650).
그 후 드라이브(200)는 단계 610에서 저장 매체로부터 독출한 암호화된 사용자 입력 답 E(K, Ans)와 단계 650에서 생성한 암호화된 사용자 입력 답 E(K,Ans')를 비교한다(단계 660).
만약 저장 매체로부터 독출한 암호화된 사용자 입력 답 E(K, Ans)와 단계 650에서 생성한 암호화된 사용자 입력 답 E(K,Ans')가 동일한 경우에는, 사용자 암호 설정 과정이 수행된 후(단계 670), 호스트로부터의 기록 또는 판독 명령을 허용한다(단계 690). 만약 그렇지 않으면, 호스트로부터의 기록 또는 판독 명령을 허용하지 않는다(단계 680).
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
전술한 바와 같이 본 발명에 의하면, 저장 매체에 설정된 사용자 암호를 사용자가 분실하더라도, 저장 매체를 재생하는 장치의 서비스 업체에 방문할 필요 없이 간단하게 사용자 인증을 수행할 수 있다.
도 1 은 본 발명의 일 실시예에 따른 사용자 암호 분실에 대비한 사용자 인증 방법을 나타내는 시간흐름도.
도 2 는 본 발명의 일 실시예에 따라 사용자 암호 또는 사용자 분실시 질문 및 답을 저장 매체에 기록하는 과정을 나타내는 도면.
도 3은 본 발명의 일 실시예에 의한 저장 매체의 리드 인 영역의 구조를 나타내는 도면.
도 4는 본 발명의 일 실시예에 따라도 1 의 사용자 암호 판독 단계가 수행되는 과정을 나타내는 시간 흐름도.
도 5 는 본 발명의 일 실시예에 따라 사용자 암호 분실 인증을 수행하는 드라이브의 구조도.
도 6은 본 발명의 일 실시예에 따른 사용자 암호 분실 인증 과정을 나타내는 시간 흐름도이다.

Claims (23)

  1. 저장 매체의 사용자 암호 분실에 대비한 사용자 인증 수행 방법에 있어서,
    사용자 암호 분실시 사용자에게 제시될 질문 및 상기 질문에 대한 사용자 입력 답을 상기 저장 매체에 저장하는 단계;
    사용자 암호를 이용한 사용자 인증 과정을 수행하는 단계;
    상기 사용자 암호 인증 과정의 실패시, 상기 질문을 사용자에게 제시하는 단계;
    상기 질문에 대한 사용자 입력 답을 수신하는 단계; 및
    상기 수신한 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 단계를 포함하는 것을 특징으로 하는 방법.
  2. 제 1 항에 있어서, 싱기 질문 및 답을 저장하는 단계는,
    상기 저장 매체를 재생하는 드라이브내에 저장된 적어도 하나의 질문을 사용자에게 전송하는 단계;
    상기 전송된 적어도 하나의 질문중 사용자에 의해 선택된 하나의 질문을 상기 저장 매체에 저장하는 단계; 및
    상기 선택한 질문에 대한 사용자 입력 답을 상기 저장 매체에 저장하는 단계를 포함하는 것을 특징으로 하는 방법.
  3. 제 2 항에 있어서, 상기 질문을 저장하는 단계는,
    상기 사용자에 의해 선택된 질문을 식별하는 질문 선택 정보를 생성하는 단계; 및
    상기 생성된 질문 선택 정보를 상기 저장 매체에 저장하는 단계를 포함하는 것을 특징으로 하는 방법.
  4. 제 2 항에 있어서, 상기 사용자 입력 답을 저장하는 단계는,
    상기 사용자 입력 답을 상기 드라이브에서 생성된 암호화 키를 이용하여 암호화하는 단계; 및
    상기 암호화된 사용자 입력 답을 상기 저장 매체에 저장하는 단계를 포함하는 방법.
  5. 제 4 항에 있어서, 상기 암호화 키는 상기 저장 매체에 저장된 디스크 정보 및 상기 드라이브에 저장된 드라이브 정보를 이용하여 생성되는 것을 특징으로 하는 방법.
  6. 제 5 항에 있어서, 상기 디스크 정보는 디스크 식별자, 디스크 키 및 갱신 키 블록 중 어느 하나 또는 이들의 조합을 포함하는 것을 특징으로 하는 방법.
  7. 제 5 항에 있어서, 상기 드라이브 정보는 드라이브 식별자, 디바이스 키 및 미디어 키 중 어느 하나 또는 이들의 조합을 포함하는 것을 특징으로 하는 방법.
  8. 제 4 항에 있어서, 상기 암호화하는 단계 이전에, 상기 사용자 입력 답을 해쉬 함수를 이용하여 해쉬하는 단계를 더 포함하느 것을 특징으로 하는 방법.
  9. 제 1 항에 있어서, 상기 사용자 암호 인증 과정을 수행하는 단계는,
    난수를 생성하는 단계;
    상기 생성된 난수를 상기 사용자가 접속한 호스트로 송신하는 단계;
    상기 사용자에 의해 입력된 사용자 암호를 사용하여 암호화된 난수를 상기 호스트로부터 수신하는 단계;
    상기 저장 매체에 기록된 사용자 암호를 판독하는 단계;
    상기 호스트로부터 수신된 암호화된 난수를 상기 저장 매체로부터 판독된 사용자 키를 이용하여 복호화하는 단계; 및
    상기 복호화된 난수와 상기 생성된 난수를 비교하는 단계를 포함하는 것을 특징으로 하는 방법.
  10. 제 9 항에 있어서, 상기 저장 매체에 기록된 사용자 암호가 설정되었는 지 여부를 나타내는 사용자 암호 플래그를 추출하는 단계를 더 포함하는 방법.
  11. 제 3 항에 있어서, 상기 질문을 제시하는 단계는,
    상기 질문 선택 정보 및 상기 사용자 입력 답을 상기 저장 매체로부터 추출하는 단계; 및
    상기 질문 선택 정보에 기초하여 상기 사용자가 선택한 질문을 선택하여 상기 사용자에게 전송하는 단계를 포함하는 것을 특징으로 하는 방법.
  12. 제 1 항에 있어서, 상기 비교하는 단계는,
    상기 수신한 사용자 입력 답을 상기 드라이브에서 생성된 암호화 키를 이용하여 암호화하는 단계; 및
    상기 암호화된 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 단계를 포함하는 것을 특징으로 하는 방법.
  13. 제 12 항에 있어서, 상기 암호화 단계 이전에, 상기 수신한 사용자 입력 답을 해쉬 함수를 이용하여 해쉬하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  14. 저장 매체에 있어서, 상기 저장 매체의 소정의 영역에,
    상기 저장 매체에 대한 권한 없는 사용자의 기록 및 재생을 방지하는 사용자 암호;
    상기 사용자 암호가 설정되었음을 나타내는 사용자 암호 플래그;
    상기 사용자 암호를 이용한 사용자 인증 과정이 실패하였을 때 사용자에게 제시되는 질문; 및
    상기 질문에 대한 사용자 입력 답을 포함하는 것을 특징으로 하는 저장 매체.
  15. 제 14 항에 있어서, 상기 사용자에게 제시되는 질문 대신에, 상기 질문을 식별하는 질문 선택 정보를 포함하고,
    상기 사용자에게 제시되는 질문은 상기 저장 매체를 기록 및/또는 재생하는 드라이브내에 저장되는 것을 특징으로 하는 저장 매체.
  16. 제 14 항에 있어서, 상기 사용자 암호 및 상기 사용자 입력 답은 암호화된 형태로 상기 저장 매체에 저장되는 것을 특징으로 하는 저장 매체.
  17. 제 16 항에 있어서, 상기 암호화는 상기 저장 매체에 저장된 디스크 정보 및 상기 드라이브에 저장된 드라이브 정보를 이용하여 생성된 암호화 키를 이용하여 수행되는 것을 특징으로 하는 저장 매체.
  18. 제 14 항에 있어서, 상기 소정의 영역은 리드인 영역인 것을 특징으로 하는 저장 매체.
  19. 제 18 항에 있어서, 상기 소정의 영역은 리드인 영역내의 예비 영역인 것을 특징으로 하는 저장 매체.
  20. 저장 매체의 사용자 암호 분실시 사용자 인증 수행 장치로서,
    사용자 암호 인증의 실패시 사용자가 사전에 답한 질문을 추출하여 사용자에게 전송하는 질문 추출부;
    상기 드라이브에 저장된 드라이브 정보 및 상기 저장 매체의 디스크 정보로부터 암호화 키를 생성하는 키 생성부;
    상기 생성된 키를 이용하여 상기 질문에 대한 사용자 입력 답을 암호화하는 암호화 부; 및
    상기 암호화된 사용자 입력 답을 상기 저장 매체에 저장된 사용자 입력 답과 비교하는 질문 판단부를 포함하는 것을 특징으로 하는 장치.
  21. 제 20 항에 있어서, 상기 질문은 상기 저장 매체에 저장되는 것을 특징으로 하는 장치.
  22. 제 20 항에 있어서, 상기 질문은 상기 저장 매체를 기록 및/또는 재생하는 드라이브내에 저장되는 것을 특징으로 하는 장치.
  23. 제 21 항에 있어서, 상기 저장 매체는 상기 질문을 식별하는 질문 선택 정보를 포함하고,
    상기 질문 추출부는 상기 질문 선택 정보에 기초하여 상기 질문을 추출하는 것을 특징으로 하는 장치.
KR1020040002712A 2004-01-14 2004-01-14 사용자 암호 분실시 사용자 인증 수행 방법 및 장치 KR20050074811A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040002712A KR20050074811A (ko) 2004-01-14 2004-01-14 사용자 암호 분실시 사용자 인증 수행 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040002712A KR20050074811A (ko) 2004-01-14 2004-01-14 사용자 암호 분실시 사용자 인증 수행 방법 및 장치

Publications (1)

Publication Number Publication Date
KR20050074811A true KR20050074811A (ko) 2005-07-19

Family

ID=37263303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040002712A KR20050074811A (ko) 2004-01-14 2004-01-14 사용자 암호 분실시 사용자 인증 수행 방법 및 장치

Country Status (1)

Country Link
KR (1) KR20050074811A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9684782B2 (en) 2012-08-01 2017-06-20 Rowem Inc. System for processing lost password using password long-term memory of user, and method for processing lost password
CN112632571A (zh) * 2020-12-04 2021-04-09 翰顺联电子科技(南京)有限公司 数据加密方法、解密方法与装置及存储装置
KR20210121702A (ko) 2020-03-31 2021-10-08 논스랩 주식회사 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9684782B2 (en) 2012-08-01 2017-06-20 Rowem Inc. System for processing lost password using password long-term memory of user, and method for processing lost password
KR20210121702A (ko) 2020-03-31 2021-10-08 논스랩 주식회사 사진 데이터를 기반으로 한 사용자 인증 시스템 및 사용자 인증 방법
CN112632571A (zh) * 2020-12-04 2021-04-09 翰顺联电子科技(南京)有限公司 数据加密方法、解密方法与装置及存储装置
CN112632571B (zh) * 2020-12-04 2024-04-09 翰顺联电子科技(南京)有限公司 数据加密方法、解密方法与装置及存储装置

Similar Documents

Publication Publication Date Title
JP5269145B2 (ja) ユーザキーを利用した記録媒体のディスク使用制限方法及び装置
CN100550162C (zh) 从存储媒体中复制和再现数据的方法
KR100484421B1 (ko) 저작권보호 시스템, 기록기기 및 복호기기
EA004199B1 (ru) Носитель данных с возможностью записи информации, имеющий участок защищенных данных
KR20060058047A (ko) 저작물 보호시스템
CN101099211A (zh) 用于保护共享数据的方法和装置以及使用本地存储从记录介质中再现数据的方法和装置
WO2006008972A1 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
KR20030085585A (ko) 매체에 저장된 컨텐츠의 비인증 사본의 재생을 방지하기위해 판독-전용 매체의 검증 영역을 이용한 키 재료의검증 방법 및 장치
JP2005512258A (ja) システムデータの完全性の検証方法及び装置
EA003963B1 (ru) Контролируемое распространение цифровой информации, в особенности аудиоданных
JP2004522252A (ja) ユーザデータを再生する装置及び方法
CN100364002C (zh) 读或写用户数据的设备和方法
CN101089977A (zh) 记录和再现信息的装置和方法
US7620820B2 (en) Content data processing method, recording device, and reproduction device
JP3837368B2 (ja) 著作権保護システム、記録機器及び復号機器
JP2001176189A (ja) 記録装置及び方法、再生装置及び方法並びに記録媒体
US20050141011A1 (en) Apparatus and method for recording data on and reproducing data from storage medium
KR20050074811A (ko) 사용자 암호 분실시 사용자 인증 수행 방법 및 장치
KR100601636B1 (ko) 콘텐츠 보호를 위한 저장 매체, 그 저장 매체상의 기록 및재생 방법과 장치
US20070118765A1 (en) Method and system of decrypting disc
JP2004014112A (ja) 著作権保護システム、記録機器及び復号機器
MXPA05001869A (es) Metodo y sistema de comunicacion entre un dispositivo de grabacion y/o reproduccion y una unidad remota.

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination